circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

UniFi

circle-info

RADIUS über TLS (RADSEC) wurde hinzugefügt zu UniFi Network 8.4 und neueren Versionen. Bitte halten Sie Ihren Controller und Ihre Netzwerkgeräte auf dem neuesten Stand bevor Sie dieser Anleitung folgen.

circle-exclamation

Kunden haben berichtet Verzögerungen zwischen dem Aktivieren der RadSec-Funktion im Unify-Dashboard und dem Funktionieren.

hashtag
Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS-Serverzertifikat vertrauen und Ihr RADIUS-Server muss Ihrem RadSec-Client-Zertifikatvertrauen. Um dies zu erreichen,

  1. Laden Sie das Root-Zertifikat der CA herunter, die Ihr aktives RADIUS-Serverzertifikat ausgestellt hat, wie beschrieben hier. In diesem Beispiel wird SCEPman als Root-CA verwendet und hat das RADIUS-Serverzertifikat ausgestellt. Laden Sie also das Root-CA-Zertifikat vom SCEPman-Portal herunter: Anschließend konvertieren Sie bitte Ihr Zertifikat zu Base-64. Dies kann einfach über den Windows-Zertifikatexport-Assistenten, OpenSSL oder andere Tools erfolgen:

  2. Erstellen Sie ein RadSec-Client-Zertifikat für Ihre Zugriffspunkte. Wenn Sie SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hierarrow-up-right. In diesem Beispiel erzeugen wir ein Zertifikat im Format "PEM". Bitte notieren Sie das Passwort, da wir es später benötigen.

  3. Teilen Sie das erzeugte Zertifikat in den privaten Schlüssel (in diesem Beispiel "priv.key" genannt) und das Zertifikat (in diesem Beispiel "clientcert.cer" genannt) auf. Dies kann einfach mit einem Texteditor erfolgen:

  4. Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Client-Zertifikat ausgestellt hat, zu Ihrer RADIUS-Instanz, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Falls die RadSec-Client-Zertifikat von SCEPman ausgestellt wurde (dieses Beispiel) und Sie der SCEPman-Root-CA für die Client-Authentifizierung bereits vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman-Root-CA-Zertifikat und wählen Beides unter Verwenden für:

hashtag
UniFi-Konfiguration

circle-info

Die folgenden Einstellungen sind die notwendigen Einstellungen, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach eigenem Ermessen.

  1. Navigieren Sie zu Ihrem Unifi Network Controller und öffnen Sie Einstellungen > Profile > RADIUS.

  2. Erstellen Sie ein neues Profil oder aktualisieren Sie ein vorhandenes:

  3. Füllen Sie die erforderlichen Informationen aus:

    1. RADIUS zugewiesene VLAN-Unterstützung: optional / falls benötigt

    2. RADIUS-Einstellungen:

      1. TLS: Aktivieren Sie das Kontrollkästchen.

      2. Authentifizierungsserver: - Server-IP-Adresse/n: Geben Sie die IP-Adresse Ihres RadSec-Dienstendpunkts. - Port: 2083. - Gemeinsames Geheimnis: RadSec.

      3. Client-Zertifikat: Laden Sie das hoch RadSec-Client-Zertifikat (erhalten aus Schritt 3 hier).

      4. Privaten Schlüssels: Laden Sie den privaten Schlüssel Ihres hoch RadSec-Client-Zertifikat (erhalten aus Schritt 3 hier).

      5. Privates Schlüsselpasswort: wie notiert.

      6. CA-Zertifikat: Laden Sie das Root-Zertifikat der CA hoch, die Ihr RADIUS-Serverzertifikat (aus Schritt 1 erhalten hier).

      7. Abrechnung: Aktivieren Sie das Kontrollkästchen.

      8. RADIUS-Abrechnungsserver: - Server-IP-Adresse/n: Geben Sie die IP-Adresse Ihres RadSec-Dienstendpunkts. - Port: 2083 - Gemeinsames Geheimnis: RadSec

      9. Intervall für Zwischenaktualisierungen: optional / falls benötigt

  4. Weisen Sie dieses Profil dem gewünschten WLAN-Profil zu:

  5. Geben Sie Ihren Access Points etwas Zeit, um die neue Konfiguration anzuwenden:

hashtag
Referenz: UniFi Hilfe-Center

UniFi Gateway - Konfiguration eines RADIUS-Serversarrow-up-right

Zuletzt aktualisiert

War das hilfreich?